当前,工业互联网日益呈现新形势、承载新使命,逐渐成为开放融合、创新驱动的主阵地,同时也面临新的安全挑战。立足当前,把握长远,全面提升工业互联网安全保障能力,不仅是促进工业互联网高质量发展、推动现代化经济体系建设的内在要求,也是及时防范和应对融合领域新型安全风险的必要措施,更是护航“两个强国”建设的应有之举。
此次,工业和信息化部、教育部、人力资源和社会保障部、生态环境部、卫生健康委、应急管理部、国务院国资委、国家市场监管总局、国家能源局、国防科工局十部门联合出台实施《加强工业互联网安全工作的指导意见》(以下简称《意见》),共同推动建设工业互联网安全保障体系,在产业安全保障和网络安全协同建设方面都具有里程碑意义。《意见》与国务院《关于深化“互联网+先进制造业”发展工业互联网的指导意见》一脉相承,进一步强化系统部署,以护航“两个强国”战略实施为根本要求,重在可落地、可实施的行动举措,推动阶段任务、长远目标逐步实施,构建统筹协调的推进方阵。《意见》不仅是工业互联安全工作的专门指引和纲领性文件,更是强化安全体系化建设、协同发力的重要举措,事关当前形势和长远发展,对推进国家网络安全全局工作具有重要意义。
一、 《意见》是构筑坚实防线,深化制造业安全健康发展的战略共识
当前,我国工业互联网安全在核心技术和产业体系上还存在较大不足,安全意识不强、技术创新力度不足、体系建设不健全,且工业、制造业产业体系庞大,安全基础薄弱,亟需“打基线、筑防线”。
一是深化认识,强化观念。针对责任体系不明、安全意识不强等认识问题,要贯彻落实《网络安全法》等法律法规要求,明确企业主体、政府监管、行业指导、央地联合的责任体系和管理机制,深化了产业各方“安全与发展同步”的重要认识,互相协作、优势互补,提高安全发展的思想水位。二是认识差距,突破核心。我国工业互联网保障能力与产业发展速度还不能完全适应,特别是工业、制造业领域安全基础较为薄弱,以工业互联网融合创新和庞大的安全需求为依托,需要围绕工业互联网标识解析安全、平台安全、数据安全等核心安全技术,狠抓技术突破、科技创新和成果转化,强化核心技术群体能力提升。三是凝聚共识,协同发力。工业互联网安全的规模需求和创新潜能,不仅是倒逼和激发网络安全产业快速发展的关键驱动,更是政产学研用各相关方协同发力的良好契机,产业各方充分认识到安全与发展“互利共生、交织相融”的内在关系,也形成了工业和信息化部综合推进,相关行业主管部门强化指导监管、各地紧密落实的协同体系。
二、 《意见》是加强体系化部署,提升工业互联网安全保障能力的行动纲领
要打造坚实的安全基础,需要紧抓产业体系建设,加强全面系统部署,通过在技术、产业、政策上协同发力,加强管理规范,推动技术突破,强化创新服务,完善支撑保障体系建设。
一是全局工程,系统部署。以“制度机制、技术手段和安全产业”为主要发力点,建立完备可靠的工业互联网安全保障体系,《意见》系统部署了七大任务、十七项重点工程,体系化推动制度机制、手段建设、产业发展、人才培养等多方面的工作合理有序开展,构建协调配套的行动举措。二是制度为纲,技术为器。制度保根本,通过建立健全监督检查、风险评估、应急处置等体制机制,层层压实责任,强化指导和规范。技术是生产力和战斗力,推动行业企业加快监测预警、应急防护等关键技术手段部署,构建企业自身安全防护以及核心技术能力,促进工业互联网安全监管、防护、治理等安全基线的全面提升。三是增强防护,有效保障。切实增强网络、控制、设备、数据和应用的安全保障能力,建立动态的综合防线,有针对性地部署技术措施、完善防护策略,有效应对工业互联网网络、标识解析、平台等新基础设施加速发展带来的新型安全挑战。